DC860731介绍

DC860731（DEFCON GROUP 860731）作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP，致力于传播DEFCON 黑客精神，为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。我们将在5月18日在长沙举办DC0731技术沙龙，这里没有古板的演讲桌，只有最high最好玩的黑客炫技体验，带你体验原汁原味的mini DEFCON黑客大会!

时间：2019年5月18日 13:00-17:00

地点：岳麓区枫林三路1099号梅溪湖步步高新天地胡桃里(梅溪湖店)

活动日程

报名链接及二维码：

https://www.bagevent.com/event/5192703

活动嘉宾

李均：360安全研究院安全研究员，独角兽团队核心成员，他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者，也是DEFCON GROUPS全球顾问委员会成员。

冰尘丶永不消逝的电波：360 Unicorn Group独角兽核心伙伴，i春秋讲师，Defcon Group 010历届分享者，Defcon Group 0571&雷锋沙龙演讲者，商洛市网络安全高级顾问。发表议题打造廉价badusb攻击，展示MTP协议泄露新思考和针对Android，Windows，Mac的跨平台BadUSB，2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者。主攻研究方向无线通讯安全、硬件安全、终端机安全。曾发现航空客机高危沙盒逃逸，某安卓手机厂商USB信息泄露漏洞。

李克萌（墨云科技安全研究员， 2015-2017连续三年入选MSRC挖洞榜 top100）：现任墨云科技安全研究员，拥有7年安全漏洞从业经历，专注于浏览器漏洞挖掘和利用，2015、2016、2017 年，连续三年入选MSRC挖洞榜 top100，多次向CVE和ZDI提交漏洞，并获得ZDI的致谢。

crown prince（王骕），湖南御风维安创始人：多次取得黑客马拉松、黑客挑战赛荣誉，在Defcon Group、Kcon、OWASP、CNPW进行过演讲与技术展示。御风维安是一家国内领先的、基于AI进行物联网漏洞检测的公司。

邓丁通，数智安全研究院高级研究员：擅长无线通信和开源硬件等领域的研究。

王浩然，数智安全研究院高级研究员：研究方向是二进制漏洞挖掘与利用。

陈文涛（白帽100安全攻防实验室成员），QQ愛&Love成员，专注Web、二进制、APT攻击手法等安全研究方向。

数智安全实验室（原伏宸安全实验室）：广州数智网络科技有限公司旗下的，以网络安全研究为核心的专业实验室，位处美丽的长沙橘子洲畔，目前主攻前沿安全技术，包括有：渗透测试、黑产对抗、威胁情报、智能硬件、工控安全 、车联网安全与无线电安全等。

议题介绍

演讲题目：《多线程利用浏览器越界写漏洞》

议题介绍：越界写漏洞是浏览器漏洞中的一种常见漏洞。一般来说，写长度可控的漏洞相对比较容易被利用，但是若越界写长度巨大的漏洞，那么当越界写到不可写内存时，程序就会崩溃掉，这就导致这类漏洞很难被利用。本议题提出了以多线程的方式来利用这类漏洞，并以笔者发现的IE11和safari浏览器漏洞为例，来演示这类漏洞是如何被利用的。

演讲题目：《智能监控攻击技术》

议题介绍：随着物联网时代的到来，智能监控成为了家庭、交通、国防等领域重要的组成部分。这些遍布全球的“天眼”时刻注视着人们的生活，也成为了黑客入侵的重灾区。本次展示将通过RCE、信息泄露、硬件Hack等技术，为大家解读黑客如何远程潜入一台智能监控设备，为隐私安全敲响警钟。

演讲题目：《Hack All The Things》

议题介绍：基于生活中常见的无线电设备，门禁、智能锁、智能家居、汽车、共享设备、加密存储设备等展开介绍，让大家认知IoT相关的攻击研究和渗透测试。

演讲题目：《CTF中伪随机数之旅》

议题介绍：PHP随机数在CTF中的应用及其相关案例的讲解，让人更深入的了解PHP随机数漏洞的利用，以及在rand()和mt_rand()不同情况下的利用方式。

扫描二维码入群，提前躁动起来吧！